DatenschĂĽtzer: EU-Vorschlag zur Auswertung von Fluggastdaten rechtswidrig

Der EU-Datenschutzbeauftragte Peter Hustinx kritisiert den neuen Vorstoß der EU-Kommission zur Sammlung von Passenger Name Records scharf. Die Notwendigkeit und Verhältnismäßigkeit des Systems seien nicht nachgewiesen.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Lesezeit: 3 Min.

Der EU-Datenschutzbeauftragte Peter Hustinx hat den neuen Vorstoß der EU-Kommission zur Sammlung und Auswertung von Flugpassagierdaten scharf kritisiert. Brüssel habe in dem Richtlinienentwurf die Notwendigkeit und Verhältnismäßigkeit des geplanten Systems nicht nachgewiesen, schreibt der Datenschützer in einer jetzt veröffentlichten Stellungnahme (PDF-Datei). Im Vergleich zu der früheren, 2007 gestarteten Initiative der Kommission zur Analyse von Passenger Name Records (PNR) enthalte der überarbeitete Anlauf zwar einige Verbesserungen. Nach wie vor sei aber nicht der Nachweis erbracht, dass eine großangelegte Speicherung personenbezogener Daten zur systematischen und unterschiedslosen Bewertung aller Passagiere effizient und zweckdienlich sei.

Der EU-Datenschützer hält schon den Anwendungsbereich des geplanten Systems für zu weitgehend. Hustinx empfiehlt, Kleinkriminalität klar zu definieren und außen vorzuhalten. Eine Auswertung von Fluggastdaten sei höchstens zur Verfolgung oder Abwehr schwerer Straftaten legitim, wenn es Hinweise auf eine ernste Bedrohung gebe. Mitgliedsstaaten dürften keine Möglichkeit haben, den Rahmen der Vorgaben in diesem Punkt zu erweitern.

Die Speicherfrist ist Hustinx zufolge nach wie vor zu lang. PNR sollten seiner Ansicht nach auf keinen Fall länger als 30 Tage in identifizierbarer Form vorgehalten werden mit Ausnahme von Fällen, in denen weitere Untersuchungen erforderlich seien. Die Kommission spreche zwar einerseits davon, dass die Daten nach einem Monat "anonymisiert" werden sollten. Andererseits erwähne sie aber, dass der Personenbezug während der weiteren, insgesamt fünfjährigen Aufbewahrung jederzeit wieder herstellbar sein müsse.

Die Liste der zu sammelnden PNR, die regulär 19 Datenkategorien wie Name, E-Mail-Adresse, Telefon-, Konten- und Kreditkartennummern sowie Essenswünsche umfassen, ist laut dem Datenschützer ebenfalls noch zu lang. Besonders sensible Daten wolle die Kommission zwar von der Speicherverpflichtung ausnehmen. Freie Textfelder etwa, in denen Kommentare eingetragen werden könnten, gehörten aber trotz Bedenken von EU-Rechtsexperten nach wie vor dazu. Dazu komme, dass die Fluglinien alle PNR an nationale Sammelstellen schicken und erst diese eine Filterung durchführen sollten. Hier sei sicherzustellen, dass sensible Informationen schon an der Quelle aussortiert würden.

Nicht zuletzt fordert Hustinx einen höheren Standard von Schutzbedingungen, insbesondere bei Möglichkeiten der Rechtshilfe für Betroffene und bei der Übermittlung von Daten an Drittländer. Ferner seien die Kriterien für eine Evaluation der Implementierung des Systems noch zu weich. Die Überprüfung müsse sich auf "umfangreiche statistische Daten stützen" einschließlich der Anzahl der Personen, die tatsächlich auf Basis der PNR-Auswertung verurteilt und nicht nur strafrechtlich verfolgt wurden. (vbr)